時間:2023-06-05 10:16:46
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇檔案安全管理措施,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【關(guān)鍵詞】 電子檔案 安全管理 存在問題 技術(shù)措施
和紙質(zhì)檔案相比,電子檔案安全、準確的保存和維護是檔案工作的重點和難點。電子檔案的實質(zhì)是一些電子文件,它是輔助于計算機中的多種信息才得以轉(zhuǎn)化和實現(xiàn)的,這些所謂的電子文件是具有歸檔保存的價值的。由于電子版的文件容易受到電腦惡意病毒等因素的影響,其原始資料被篡改的可能性較大,因此,做好電子檔案信息的安全管理工作就顯得更為重要。
1 電子檔案信息管理過程中存在的問題
1.1 電子檔案本身的不安全性
(1)憑借計算機運作的信息網(wǎng)絡(luò)、光盤技術(shù)、傳真技術(shù)等都存在一定的不安全性,也包括電子檔案,其信息在輸入、保存和傳遞的過程中可能會遇到病毒侵犯、信息丟失、感染、失控,或者人為破壞等因素的影響。
(2)由于存儲電子檔案是經(jīng)過一定的程序控制,形成一系列數(shù)字代碼,最終保存下來的過程,其數(shù)據(jù)很容易被改動。此外,電子檔案的信息一般都存儲在光盤、磁盤等介質(zhì)中,容易受到外界不利因素的影響,如果沒有得到及時、妥善的管理和保存,其信息就很容易丟失。
(3)電子檔案的歸檔問題。通常我們認為電子檔案已經(jīng)進行了歸檔保存,集中在計算機某一特定的位置,對電腦中一些不常用或不起眼的文件就不去細心管理,但實際上這些歸檔保存的電子檔案是覆蓋在計算機的各個部位的,一旦其中一個環(huán)節(jié)出了問題,那么電子檔案信息就有可能被破壞甚至丟失。
1.2 電子檔案信息管理中的安全隱患
(1)部分機構(gòu)從檔案制作到歸檔保存整個過程都缺乏專門檔案工作人員的參與和指導(dǎo),這就使電子檔案從頭到尾存在著嚴重的安全隱患。
(2)電子檔案的存儲會受到存儲器的影響,頻繁的存儲歸檔可能會使存儲器的容量變小,當新的電子檔案產(chǎn)生時原有的電子檔案就會被覆蓋,導(dǎo)致部分信息丟失,電子檔案不完整。
(3)計算機網(wǎng)絡(luò)的迅速發(fā)展給電子檔案的安全管理帶來了不同程度的問題。網(wǎng)絡(luò)發(fā)展速度之快,很多檔案工作者來不及了解這方面的知識,缺乏相應(yīng)的技術(shù)指導(dǎo),這樣建成的電子檔案歸檔管理系統(tǒng)就不可能完善,達不到標準檔案管理的要求。
(4)信息技術(shù)的不斷更新使電子檔案管理不便。目前電子檔案的管理不僅僅是純粹的文字處理,還借助一些先進的信息技術(shù),其復(fù)雜程度遠高于傳統(tǒng)紙質(zhì)檔案的管理模式。例如可按照辦公環(huán)境的需求,在進行文字處理時適當增加一些圖形、聲音等批示,將檔案中不同的信息存放在不同的位置,使檔案在不同的環(huán)境中都具有可讀性。
(5)電子檔案尚未設(shè)置明確的法律效力。一般來講文件的法律效力與其載體息息相關(guān),如紙質(zhì)文件,但是由于電子檔案的載體不固定,都是光盤、磁盤這樣的新型材料的載體,無法制定相應(yīng)的法律條文。
2 保護電子檔案信息安全的措施
2.1 安全管理措施
電子檔案在形成、整理、保存和使用等過程中信息丟失或被修改的可能性是很大的,必須要以嚴謹、科學合理的管理制度杜絕破壞電子檔案信息安全的人為因素,維護電子檔案的原始性和真實性。
(1)制作電子檔案要有明確的責任和分工。檔案制作者要對所負責的模塊負全責,劃清各個參與者的責任范圍,與檔案制作不相關(guān)的人員未經(jīng)許可不可隨意進入到他人的工作范圍中去,若一定要查看文件可采取只讀形式,避免因有意改動而帶來的麻煩。
(2)當電子檔案初步形成后,要及時積累,防止信息發(fā)生變動,并且在積累的過程中若有其它的變動必須要有詳細的記錄和說明,對追后形成的電子檔案也要有備份。例如,變更CAD方面的電子檔案必須要有相關(guān)的批準手續(xù),變更后要及時記錄和備案;對于某些公文性電子檔案在文件達成一致,最終確定后就不可進行變動。
(3)建立科學、合理、完善的歸檔制度。1)歸檔前對電子檔案的全面檢查,看其內(nèi)容是否完整;2)查看批注的說明、目錄等是否歸檔;3)電子檔案與其紙質(zhì)文件的內(nèi)容和說明是否一致;4)最后檢查歸檔的電子檔案讀取信息的準確性以及載體的安全性。
(4)建立嚴格的保管制度。電子檔案歸檔后要以只讀形式存在,對不同性質(zhì)的檔案設(shè)置權(quán)限管理,防止不相關(guān)人員的非法訪問。此外,因工作需要對電子檔案進行格式轉(zhuǎn)換時,務(wù)必要確保信息的真實有效性,并進行定期檢查,維護檔案信息的安全性。在電子檔案使用的過程中,歸檔后的載體不可外借,只能提供拷貝文件,以防原始文件的破壞。
(5)完善電子檔案的記錄系統(tǒng)。建立任何一份電子檔案都要有相應(yīng)的記錄,隨時記錄檔案形成、管理和使用的情況,為檔案的真實性提供有效的依據(jù)。應(yīng)為記錄系統(tǒng)制定跟蹤記錄的功能,進行實時記錄,把電子檔案的信息從一開始建立就自動記錄下來,同時輔助一定的人工記錄,以此證實電子檔案的真實性。
(6)制定明確的電子檔案法律效力。就目前來說,尚未找到制定電子檔案法律效力的有效辦法,但是面對大批量電子檔案的產(chǎn)生,我們還是要做出必要的規(guī)定。通常電子檔案的憑證作用都是由一套管理程序來體現(xiàn)的,例如,澳大利亞規(guī)定:按照國家要求的管理程序形成的電子檔案才有憑證作用。
(7)確保電子檔案的真實性。電子檔案的載體是不固定的,其內(nèi)容的更改也不能留下任何痕跡,因此對電子檔案的保存要有專門的技術(shù)。例如,辦公軟件在對電子檔案進行處理時可采用電子簽名或電子印章的方法,或者設(shè)置實時記錄系統(tǒng)對電子檔案的修改、傳送等過程進行記錄,了解檔案信息安全管理的來龍去脈。
2.2 技術(shù)措施
電子檔案的形成、整理、存儲和使用整個過程都是以光盤、磁盤、硬件設(shè)備等為載體的,其中一個環(huán)節(jié)出現(xiàn)差錯就會導(dǎo)致電子檔案的不完整性。首先就載體本身而言都是用新型材料制成的,材料質(zhì)量的高低直接影響著檔案信息的傳輸和存儲,所以在選取電子檔案載體材料時要對其理化性能、規(guī)范程度、耐久性等做詳細的研究,使電子檔案載體的使用壽命延長。其次電子檔案的防護設(shè)備要有嚴格的要求,防護設(shè)備應(yīng)具有防光、防熱、防水、防電、防磁、防病毒等特性,抵制外界的干擾。再次要加強電子檔案的網(wǎng)絡(luò)系統(tǒng),設(shè)置終端設(shè)備和機讀設(shè)備,創(chuàng)造良好的上網(wǎng)環(huán)境。下面就講述了具體技術(shù)措施:
(1)保護電子檔案載體理化性能的技術(shù)措施。電子檔案的保存環(huán)境可設(shè)置一個溫濕度的調(diào)節(jié)和控制,一般情況電子檔案的保存溫度為14℃-24℃,溫差不超過5℃,因為過高的溫度會使檔案的材料變脆,容易老化,不利于保存;而濕度一般在40%-60%之間,濕度過高載體材料容易變形。此外載體存放時要遠離輻射和磁場,避免強光直射。
(2)確保原始電子檔案的完整性。保存電子檔案常用的三種方法是:①把與之相關(guān)的應(yīng)用系統(tǒng)和軟件一起保存,存放在同一位置,使其以原來的格式顯示;②為電子檔案制作原始的電子圖像,并保存下來;③保存電子檔案時要留有紙質(zhì)檔案文件,以便永久保存。
(3)電子檔案的內(nèi)容要能被人理解。通常檔案內(nèi)容較抽象,難以全部理解領(lǐng)會,為了使人們對此的理解更深刻、更透徹,在保存檔案時就有必要添加相應(yīng)的備注和說明,常用的備注信息有:檔案名稱、元數(shù)據(jù)、邏輯結(jié)構(gòu)、存儲位置等。
(4)電子檔案尤其是其載體要進行定期的檢驗、維護或拷貝,使電子檔案的信息真實有效。電子檔案的定期檢測通常為一年一次,對載體樣品進行隨機抽樣檢測或等距抽樣檢測,具體步驟為:①先觀察載體外表,看是否變形或損壞,有無污垢;②用專門的檢測軟件查看載體上的信息是否與原始信息一致;③對錯誤的載體信息要給予及時有效的更正。這方面的管理必須要非常嚴格,對電子檔案的檢測、維護和拷貝等過程要有明確的詳細記錄,避免引起不必要的糾紛。目前該方面的檢測技術(shù)還是相當可觀的,主要有以下幾種技術(shù):
第一,電子檔案簽署技術(shù),主要是為了證實檔案信息的真實性。簽署技術(shù)通常是數(shù)字簽名,有證書式和手寫式兩種,前者的技術(shù)原理是:電子檔案的發(fā)出者在發(fā)文件時對文件進行加密,隨后便會以字母或數(shù)字串的形式同文件一起發(fā)出,接收文件者運用指定的方法進行解碼,最后做驗證簽名;后者是在文字處理軟件中插入特定的軟件模塊,檔案制作者用特制的筆在計算機屏幕或手寫輸入板上進行簽名,最后顯示出來的簽名如同親筆簽名一樣,計算機通過數(shù)字轉(zhuǎn)化后獲取手寫簽名,最終把檔案內(nèi)容等一起打包處理。計算機數(shù)字轉(zhuǎn)換器來捕獲手寫簽名,同時對電子檔案的內(nèi)容、結(jié)構(gòu)等進行打包處理。
第二,電子檔案的加密技術(shù),使檔案內(nèi)容不被公開。電子檔案在傳輸?shù)倪^程中會用雙密鑰碼對文件加密,一個是公開的加密密鑰,一個是保密的解密密鑰,這樣收發(fā)方就會用各自的密鑰進行文件傳輸。由于加密同解密的密鑰不一樣,除收發(fā)方之外的第三方就不會解密截獲的文件,對電子檔案的傳輸起到了很好地保護作用。
第三,采用身份驗證技術(shù),可防止無關(guān)人員的非法訪問。如,使用銀行系統(tǒng)時會有用戶名和密碼的驗證,要進入管理系統(tǒng)需要驗證管理員代碼等。身份驗證慣用的方法是為用戶設(shè)置一個字符串,也即就是通行字,以此代表不同用戶的身份,當用戶需要訪問系統(tǒng)時需要輸入通行字,然后由計算機通過存儲記憶驗證資料,只有合法的用戶才能進入系統(tǒng)進行相關(guān)的訪問,否則會被拒之門外。
第四,設(shè)置電子檔案的防火墻。防火墻就相當于是一道關(guān)卡,能夠控制兩個方向信息的進出。電子檔案中利用防火墻控制技術(shù),可以防止外界未經(jīng)允許的用戶或機構(gòu)非法訪問本站信息資源,確保一些專利信息的安全性。防火墻本身的安全保障能力是有限的,只能在網(wǎng)絡(luò)邊界進行,通過網(wǎng)絡(luò)通信系統(tǒng)的監(jiān)控,符合安全規(guī)定的就可以進入,不符合的就不能通過。
第五,增加防寫技術(shù)措施。電子檔案的文件信息可設(shè)置為只讀狀態(tài),這樣就能保證從計算機上獲得的信息只能被讀取,不可修改。需要注意的是只讀光盤中的信息只能讀出,不能被擦除或再追加;而對于一次寫入時光盤,其中的信息可以追加,但是追加后不能刪除原有的信息。這種防寫技術(shù)大大避免了檔案內(nèi)容被更改的可能性,增強了電子檔案的真實性和原始性。
由此看來,這些技術(shù)措施足以確保電子檔案信息存儲和傳輸?shù)陌踩院捅C苄裕乐沽穗娮訖n案被隨意改動和非法訪問。當這些技術(shù)得到廣泛普及,并被再次更新后,電子檔案信息就會被管理的更加安全。但是,電子檔案的維護和存儲工作是很復(fù)雜的,需要綜合考慮各方面的因素和條件,最終才能確定可靠的技術(shù)方案和安全管理模式,使電子檔案處于安全可靠、真實有效的狀態(tài),最終使這些技術(shù)措施得到充分的發(fā)揮。目前,檔案工作者已經(jīng)對電子檔案信息的安全管理問題引起了高度的重視,并加強了各方面的研究和探討,在不久的將來將會有更完美的電子檔案管理技術(shù)措施出臺。
參考文獻:
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學,2007.
[2]申雪倩.電子檔案網(wǎng)絡(luò)化應(yīng)用研究[J].信息與電腦(理論版),2011(08).
[3]于雅萍.關(guān)于電子檔案保存與維護的策略研究[J].華章.2011(09).
[4]何麗華.淺談電子檔案的管理[J].內(nèi)蒙古農(nóng)業(yè)大學學報(社會科學版),2007(03).
[5]金俊蘭.構(gòu)建檔案信息化安全體系[J].湖北師范學院學報(哲學社會科學版),2011(02).
1、提升檔案管理人員素質(zhì)
提升檔案管理人員素質(zhì)是信息時代加強檔案安全管理工作的首要因素。檔案管理人員素質(zhì)的高低與檔案安全管理工作有著直接影響,檔案管理人員只有具有較強的專業(yè)知識和管理技術(shù),才能保證檔案管理的安全性。因此,檔案館首先要不斷提高檔案管理人員的素質(zhì)。一方面要不斷加大檔案管理人員的培訓力度,通過信息技術(shù)、網(wǎng)絡(luò)安全管理、電子檔案的接收、保存等方面知識的培訓工作,使檔案管理人員具備較強的檔案管理專業(yè)知識,同時提高了檔案管理人員對檔案管理工作流程的熟悉程度,具備了各類檔案的具體管理方法;另一方面檔案管理人員要積極改變錯誤的思想觀點,不斷提高自身的安全意識。檔案管理工作具有服務(wù)性特征,檔案管理人員除了具備優(yōu)良的工作作風之外,還要不斷增強安全意識和法律意識,有效降低由于操作不規(guī)范而造成檔案管理信息嚴重外漏現(xiàn)象的發(fā)生,避免造成不必要的損失。
2、加強檔案的安全管理
加強檔案的安全管理是信息時代加強檔案管理工作的重要舉措。在當前信息化時代,檔案主要以紙質(zhì)檔案和電子檔案兩種形式保存,只有不斷加強這兩種檔案形式的安全管理,才能保證檔案信息的安全性。
2.1加強紙質(zhì)檔案的安全管理
在檔案管理的實際工作過程中,工作人員通常需要對于一些具有保存價值的文件材料進行收集與整理形成紙質(zhì)檔案,上交檔案館進行管理,檔案管理人員對于上交的紙質(zhì)檔案要不斷加強安全管理,切實保證文件材料的安全。一方面檔案館要建立檔案調(diào)歸卷制度和檔案、人員出入庫制度,有效地規(guī)范檔案的借閱、歸還程序,確保檔案管理的安全性。另一方面檔案管理人員要定時對檔案館的紙質(zhì)檔案進行核對檢查,檢查登記賬目與實際檔案是否有出入,同時對于由于各種原因造成受損的紙質(zhì)檔案,要根據(jù)實際情況進行修復(fù)或復(fù)制等補救措施。另外,檔案管理人員根據(jù)檔案材質(zhì)的不同進行分類存放,對于特殊的檔案要運用符合其特性的器具進行保存,對于珍貴的檔案在平時使用時要用復(fù)制品,而對于特別珍貴的檔案可以放入特藏室進行專門管理。
2.2加強電子檔案的安全管理
電子檔案是相對于紙質(zhì)檔案而言的,是檔案管理工作發(fā)展到信息化時代的重要產(chǎn)物,是檔案管理人員把檔案信息放在計算機磁盤中進行儲存,并主要依靠計算機進行閱讀、處理和傳輸信息的一種檔案保存形式。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,檔案館要不斷加強電子檔案的安全管理。一方面要在電子檔案整理和歸檔過程中實行安全管理,采用科學的歸檔制度,在歸檔時要運用統(tǒng)一的保存格式。另一方面在電子檔案的保管和利用過程中實行安全管理,努力保證電子檔案載體的安全性,定時對其進行檢測和維護,詳細記錄和保存電子檔案的軟件升級和更新狀況,適時轉(zhuǎn)換電子檔案格式,并且妥善管理電子文件的利用活動。
另外,檔案管理人員要積極采取各種措施,保障電子檔案辦公自動化管理系統(tǒng)的安全。例如檔案管理人員可以在與檔案信息管理有關(guān)的辦公系統(tǒng)中,采用設(shè)置權(quán)限、登錄密碼、借閱期限、密級程度等措施,對于查閱文件的內(nèi)容要設(shè)為PDF格式,防止文件內(nèi)容被隨便復(fù)制,同時要注意安裝并定時更新防毒軟件。而對于儲存在軟盤、磁盤的電子檔案也要做好安全防護措施,從而保證電子檔案信息的安全。
3、完善檔案安全管理制度
完善檔案安全管理制度是信息時代加強檔案安全管理工作的重要保障。當前許多檔案館并沒有專門的檔案安全管理制度,許多的管理制度都是借鑒《保密法》、《檔案法》等一系列法規(guī)。隨著信息技術(shù)的不斷發(fā)展,檔案館要緊跟時代的步伐,努力建立一套符合時展需要的檔案安全管理制度,對于檔案管理的具體職責、要求內(nèi)容等方面進行明確界定,從而為檔案安全管理的順利進行提供保障。一方面檔案館可以制定文件材料歸檔制度,對于文件材料的查閱權(quán)限、審批手續(xù)以及查閱要求等方面做出具體規(guī)定,從而有效提高歸檔質(zhì)量。另一方面檔案館要積極制定檔案管理保密制度和保管制度,對于檔案的形成者、管理者以及利用者應(yīng)該承擔的保密責任提出具體要求,同時明確規(guī)定保管工作的基本原則、保管條件、保管方法,同時對于檔案進出庫房和受損檔案的處置提出具體要求。另外,檔案館可以制定電子檔案管理操作制度以及庫房管理制度等各項透明的檔案安全管理制度,從而保證檔案安全管理工作的順利實施。
4、構(gòu)建計算機網(wǎng)絡(luò)安全系統(tǒng)
保證計算機網(wǎng)絡(luò)安全是是信息時代加強檔案安全管理工作的重要措施。由于電子檔案的運行主要依靠計算機網(wǎng)絡(luò)系統(tǒng),而當前計算機網(wǎng)絡(luò)系統(tǒng)中存在物理安全問題、黑客入侵、病毒侵害、缺乏備份系統(tǒng)等多種不安全因素,這就嚴重危害到檔案信息資料的安全性,因此,檔案館要全面保證計算機網(wǎng)絡(luò)安全,實現(xiàn)電子檔案運行環(huán)境的安全管理。一方面要積極構(gòu)建檔案信息網(wǎng)絡(luò)安全的保密系統(tǒng),使網(wǎng)絡(luò)系統(tǒng)能夠安全連接,網(wǎng)絡(luò)信息資料能夠安全輸送,從而保證檔案數(shù)據(jù)信息的安全性;另一方面要建立檔案信息資源的恢復(fù)備份系統(tǒng),能為檔案信息提供可靠的系統(tǒng)、應(yīng)用以及數(shù)據(jù)備份,可以在突發(fā)性事件發(fā)生時,對檔案信息及時進行系統(tǒng)恢復(fù);另外,要在檔案館內(nèi)安裝監(jiān)控、報警等基礎(chǔ)設(shè)施,不斷加強檔案信息的安全技術(shù)防范管理。同時,要注意對檔案管理網(wǎng)站進行定期檢查、維修和更新工作,并且要對計算機系統(tǒng)的防病毒軟件進行適時更新和升級,不斷提高計算機網(wǎng)絡(luò)的安全,從而進一步提高運行環(huán)境的安全性。
關(guān)鍵詞:檔案數(shù)據(jù) 安全意識 安全保障 安全措施
檔案承載著“記錄歷史,服務(wù)企業(yè)”的重要作用,檔案工作是企業(yè)基礎(chǔ)管理工作的重要組成部分,檔案數(shù)據(jù)的安全更是檔案管理工作的重中之重。近年來,隨著燃氣集團突飛猛進跨越式的發(fā)展,檔案的門類和數(shù)量急劇增加,如何對這些檔案數(shù)據(jù)進行管理,已成為檔案管理部門不斷思考的課題。大量的實踐證明,加強檔案數(shù)據(jù)安全管理工作,確保企業(yè)檔案數(shù)據(jù)的安全穩(wěn)定,是促進企業(yè)檔案數(shù)據(jù)化建設(shè)和檔案事業(yè)健康、快速和可持續(xù)發(fā)展的有力保障。本文以本單位構(gòu)建檔案工作防災(zāi)減災(zāi)安全體系為例,就如何加強檔案數(shù)據(jù)安全的基礎(chǔ)工作進行探討和闡述。
一、樹立全員檔案數(shù)據(jù)安全保障意識,提高維護檔案安全的自覺性
企業(yè)的檔案工作不僅僅是檔案管理部門的職責,也是由各部門專、兼職檔案管理人員及全體員工共同參與完成的工作。因此,全體員工的檔案安全意識特別是領(lǐng)導(dǎo)的檔案安全意識決定了一個單位檔案數(shù)據(jù)安全工作水平和工作的氛圍。
企業(yè)檔案信息是企業(yè)的無形資產(chǎn),確保檔案數(shù)據(jù)安全是企業(yè)檔案管理部門的重要使命。檔案部門要不斷學習、貫徹國家關(guān)于檔案數(shù)據(jù)安全管理的法律法規(guī),大力宣傳檔案數(shù)據(jù)安全,強化檔案數(shù)據(jù)安全管理意識,普及檔案數(shù)據(jù)安全管理知識。
通過多種途徑保障檔案數(shù)據(jù)的安全,使每一名員工都切實重視起檔案數(shù)據(jù)的安全性,不斷增強使命感、責任感,自覺地從思想上、行動上把確保檔案數(shù)據(jù)安全放在各項工作的首位,真正樹立檔案數(shù)據(jù)“安全第一”的意識,提高全體員工的安全意識,自覺維護檔案數(shù)據(jù)的安全,切實落實安全責任。
同時,我們加強檔案數(shù)據(jù)安全的宣傳力度,利用“檔案日”進行多種與檔案安全有關(guān)的活動進行宣傳教育,提高全體員工的安全意識,真正做到檔案人員從自身工作做起,自覺維護檔案數(shù)據(jù)的安全。
二、加強檔案管理隊伍建設(shè),提高檔案人員業(yè)務(wù)水平
檔案管理人員的素質(zhì)直接影響著檔案管理水平,為此要切實加強檔案安全管理的隊伍建設(shè),堅持依法治檔,有計劃、有重點、分層次、分類型地開展檔案安全管理隊伍的建設(shè),同時要提高檔案人員的思想政治覺悟,從思想源頭上重視檔案的安全,增強其檔案安全防控能力。通過舉辦專題培訓、繼續(xù)教育、經(jīng)驗交流等途徑,使檔案管理人員充分了解和掌握有關(guān)檔案安全防控的措施,不斷提高檔案人員的專業(yè)素質(zhì)和能力,同時要向檔案管理人員大力宣傳、貫徹檔案安全法規(guī),培養(yǎng)和強化檔案數(shù)據(jù)安全意識,為檔案數(shù)據(jù)安全管理工作提供堅實有力的人才保障。
三、制定檔案數(shù)據(jù)安全保護措施,建立防災(zāi)減災(zāi)應(yīng)急預(yù)案體系
(一)建立健全科學完善的檔案保管與數(shù)據(jù)存儲制度,為檔案數(shù)據(jù)安全提供保障
科學完善的檔案保管與數(shù)據(jù)存儲制度,是做好檔案數(shù)據(jù)安全管理的基礎(chǔ)。只有建立科學、完善的保管存儲制度,才能切實維護檔案數(shù)據(jù)的安全。燃氣集團于2009年結(jié)合國家相關(guān)法律法規(guī)和工作實際,建立了《燃氣集團檔案管理制度及規(guī)范》。《制度及規(guī)范》包括檔案工作制度、各類檔案的管理規(guī)定及檔案流程幾個部分。其中根據(jù)《中華人民共和國檔案法》和《中華人民共和國保護國家秘密法》的相關(guān)規(guī)定,制定了燃氣集團的《檔案保管制度》、《檔案安全保密制度》、《檔案保護修復(fù)制度》、《檔案利用管理制度》、《檔案鑒定銷毀制度》、《檔案庫房管理制度》、《檔案閱覽室管理制度》、《檔案保護技術(shù)規(guī)范》、《檔案管理崗位人員變動交接工作細則》等,從鑒定、銷毀、借閱、保密等方面對檔案數(shù)據(jù)的安全管理進行了詳盡的規(guī)定,降低了檔案泄密、丟失的風險,最大限度地確保檔案數(shù)據(jù)的完整安全。
2012年,燃氣集團結(jié)合國家有關(guān)檔案數(shù)據(jù)安全管理的規(guī)范要求,如《電子文件歸檔與管理規(guī)范》(GB/T18894-2002)、《數(shù)據(jù)安全技術(shù)數(shù)據(jù)系統(tǒng)通用安全技術(shù)要求》(GB/T 20271-2006)、《數(shù)據(jù)安全技術(shù)數(shù)據(jù)系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T 20988-2007)、《數(shù)據(jù)與文獻文件管理第1部分通用原則》(ISO 15489-1:2001)等制定了《燃氣集團檔案數(shù)據(jù)安全體系管理指南》(以下簡稱指南)。在《指南》中制定了檔案數(shù)據(jù)安全管理的建設(shè)原則,其中包括:數(shù)據(jù)存儲管理、密級管理、合規(guī)服務(wù)原則、訪問控制、入侵檢測等九項。同時提出安全管理的措施要堅持“管理高于技術(shù),預(yù)防先于補救,遇到問題即刻處理”的指導(dǎo)思想,全面實施檔案館的“預(yù)防監(jiān)控同步安全應(yīng)急處理”的檔案數(shù)據(jù)安全管理措施。這一系列措施涵蓋了檔案數(shù)據(jù)安全的控制、網(wǎng)絡(luò)安全管理、個人計算機及外設(shè)管理幾個方面。《指南》的推行切實提供了科學、有效的檔案安全防控措施,將有力地保障了檔案數(shù)據(jù)安全工作的順利進行。
(二)制定檔案防災(zāi)減災(zāi)應(yīng)急預(yù)案,建立檔案數(shù)據(jù)應(yīng)急管理對策
檔案防災(zāi)減災(zāi)體系是檔案部門為防止和減少突發(fā)性災(zāi)難事件對檔案的破壞而建立的一整套的檔案管理規(guī)范。《指南》特別對這些突發(fā)事件進行了識別,包括常規(guī)風險(自然災(zāi)害、日常災(zāi)害)、環(huán)境風險、人為風險、管理風險、技術(shù)風險等幾個無法預(yù)料的、可能給檔案造成毀滅性災(zāi)難的事件。這類事件的特點是發(fā)生突然,毫無征兆,所以檔案安全管理不應(yīng)僅僅停留在庫房的“八防”管理上,還要注重應(yīng)急預(yù)案的制定。預(yù)案的制訂要本著“預(yù)防為主、防治結(jié)合”的原則,要在抓防范的同時做好治理的準備,將損失降到最低程度,以保證在災(zāi)害發(fā)生時能夠最大限度地確保檔案的安全。預(yù)案制定后檔案人員要經(jīng)常學習和組織演習,以此增強檔案人員的安全應(yīng)急意識。構(gòu)建檔案工作防災(zāi)減災(zāi)安全體系是保證檔案安全的重要措施,檔案管理部門也要在大力推行的同時,提高監(jiān)管執(zhí)行力度,充分利用現(xiàn)代化技術(shù)手段,確保檔案的安全。
(三)設(shè)立檔案工作監(jiān)督管理機構(gòu),健全檔案管理工作機制
中華人民共和國檔案行業(yè)標準——《企業(yè)檔案工作規(guī)范》(DA/T42-2009)中明確規(guī)定了“企業(yè)檔案工作應(yīng)以企業(yè)資產(chǎn)關(guān)系為紐帶,實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一管理、統(tǒng)一制度、統(tǒng)一標準”、“企業(yè)應(yīng)根據(jù)規(guī)范和管理模式設(shè)置專門的檔案機構(gòu),或指定負責檔案工作的機構(gòu),大型企業(yè)應(yīng)設(shè)立檔案館”。
按照《企業(yè)檔案工作規(guī)范》的要求,燃氣集團設(shè)立了專門的檔案管理機構(gòu),負責統(tǒng)籌、協(xié)調(diào)、組織管理燃氣集團檔案管理工作,對燃氣集團各部門、所屬各單位的檔案工作進行業(yè)務(wù)指導(dǎo)和監(jiān)督檢查,并定期向燃氣集團辦公室提交檔案工作執(zhí)行評估報告。這種工作模式已將燃氣集團形成的各門類和各種載體檔案納入到檔案工作的管理范疇,從而使燃氣集團十二大門類的檔案管理并重。這種工作模式對檔案數(shù)據(jù)安全管理作用在于:第一,檔案集中保存便于安全管理工作的開展;第二,檔案在收集、管理、利用等環(huán)節(jié)統(tǒng)一管理,實行了統(tǒng)一的標準,便于檔案工作的監(jiān)督檢查;第三,檔案由專業(yè)管理部門和人員負責保管,提高了檔案管理水平,降低了安全風險。
(四)實行科學有效的檔案安全保管措施,提升檔案數(shù)據(jù)安全系數(shù)
我國檔案工作的基本原則是:“統(tǒng)一領(lǐng)導(dǎo)、分級管理,維護檔案的完整與安全,便于社會各方面的利用”。按照基本原則的指導(dǎo),檔案管理部門要采取相應(yīng)的措施加強對檔案實體和檔案數(shù)據(jù)的管理。首先要建設(shè)符合規(guī)定要求的檔案庫房,并配備安全保管的設(shè)備設(shè)施,這是保管檔案的最基本的物質(zhì)條件,它直接影響著檔案的保護效果。其次要構(gòu)建嚴格的檔案庫房保管制度,嚴格控制檔案庫房進出人員手續(xù)和檔案庫房的鑰匙和門禁管理,以確保檔案的安全。再次,建立各級檔案數(shù)據(jù)安全責任制,把檔案數(shù)據(jù)安全作為對檔案管理部門、檔案工作人員考核的首要指標,杜絕一切安全隱患。同時要根據(jù)實際情況,對現(xiàn)有制度進行認真清理,完善檔案保管、編目、利用、編研、保護、保密等方面的制度,并對制度的執(zhí)行情況加強監(jiān)督和檢查,定期進行考核,確保各項制度能夠有效、正確執(zhí)行。
檔案管理安全體系就是指通過落實檔案安全管理制度以及信息安全技術(shù),對檔案工作進行的系統(tǒng)化的管理,重點確保檔案系統(tǒng)的完整、可用、真實以及可控,是基于檔案文獻信息安全的整體防護體系。檔案管理安全體系建設(shè)的主要任務(wù)有以下幾點:一是強化檔案安全管理基礎(chǔ)設(shè)施的建設(shè),為檔案資料的安全管理提供必要的物質(zhì)條件;二是完善檔案安全管理工作規(guī)章制度的建設(shè),為檔案管理安全體系建設(shè)提供必要的制度保障;三是加強檔案管理工作人員隊伍專業(yè)技能的培訓,確保檔案安全管理有必要的人才支撐;四是強化檔案管理信息化安全的建設(shè),做好重要檔案資料的安全備份,確保檔案資料數(shù)據(jù)庫平臺的可靠。
二、當前我國檔案安全管理存在的問題分析
1.檔案安全管理制度不夠完善
當前我國檔案安全管理工作方面的制度體系建設(shè)相對較為薄弱,造成了整個檔案安全管理工作的前提基礎(chǔ)不牢靠。特別是針對檔案資料的收集整理以及安全應(yīng)急管理制度不夠健全,導(dǎo)致在檔案管理工作中經(jīng)常出現(xiàn)檔案遺失、信息丟失或失效等檔案管理安全事故問題的發(fā)生。
2.檔案管理安全保障技術(shù)水平不高
當前信息化時代檔案管理工作早已經(jīng)步入了以數(shù)字檔案為主體、數(shù)字紙質(zhì)檔案并存的時代,對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術(shù)水平不高,檔案資料的安全完整性很容易受到威脅,一些的核心檔案資料甚至出現(xiàn)泄露問題。
3.檔案安全管理專業(yè)技術(shù)人才較少
檔案管理工作是一項系統(tǒng)復(fù)雜的工作,對于檔案管理工作人員的專業(yè)能力、安全意識、學習能力等普遍要求較高,但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質(zhì)不高,而且普遍缺乏檔案管理安全意識,再加上沒有必要的教育培訓,制約了檔案安全管理工作的有效開展。
三、優(yōu)化檔案管理安全體系建設(shè)的措施
1.完善檔案安全管理保障制度建設(shè)
在檔案安全管理規(guī)章制度建設(shè)上,首先,應(yīng)該建立科學的檔案資料收集制度,特別是全面利用前端控制理論,加強檔案部門與業(yè)務(wù)部門之間的溝通,對不同檔案資料的重要性、歸檔保存要求等進行明確,合理分級確定不同的安全管理措施。其次,檔案管理部門應(yīng)該強化檔案安全保管制度的建設(shè),為所有檔案建立全宗、檔號,并編制好檔案檢索查詢目錄,全面掌握所有的檔案資料;同時,對所有的檔案資料進行定期檢查,確保檔案載體的安全性,尤其是對于電子檔案載體,必須設(shè)置相應(yīng)的防磁化、防復(fù)制保護技術(shù)。第三,建立有效的檔案管理安全應(yīng)急制度,重點是針對檔案管理工作建立相應(yīng)的安全預(yù)警機制以及損壞檔案資料的恢復(fù)工作,以確保檔案資料的安全可靠。
2.提高檔案安全管理技術(shù)保障水平
對于檔案安全管理技術(shù)保障水平的提升,重點應(yīng)該針對當前信息化、數(shù)字化的特點,合理的確定各種安全管理方案。首先,在檔案的安全管理的基礎(chǔ)設(shè)施建設(shè)上,應(yīng)該嚴格按照國家檔案館建設(shè)標準的要求,對檔案館的庫房、機房等進行標準化的建設(shè),避免檔案資料受到各種物理、化學或者是生物災(zāi)害的影響。其次,重點加強對電子檔案的安全保障管理,對于一些涉及保密需要的檔案資料,必須采取防擴散加密技術(shù)進行處理,同時對于一些重要的數(shù)字檔案必須建立自動備份以及異地備份技術(shù),并加強對防火墻技術(shù)、安全檢測技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)等網(wǎng)絡(luò)安全技術(shù)的運用,以確保檔案資料的安全可靠。第三,應(yīng)該加強對檔案安全修復(fù)技術(shù)的研究應(yīng)用,對于一些有損壞的檔案資料及時制定檔案修復(fù)技術(shù),或者是與外部修復(fù)服務(wù)商合作,提高企業(yè)的整體檔案安全管理水平。
3.加強檔案安全管理人才隊伍的建設(shè)
在檔案安全管理工作的實施上,一支合格的檔案管理工作隊伍是基本的要求。首先,在檔案管理工作人員的引進選拔上,應(yīng)該盡可能的引進高層次、創(chuàng)新能力強的人才充實到檔案安全管理工作中。其次,應(yīng)該重點加強對檔案管理工作人員的綜合能力教育培訓,除了必要的檔案管理知識以外,還應(yīng)該加強檔案安全管理理念以及計算機技術(shù)的教育培訓,使其既可以準確的掌握檔案管理工作的程序以及安全管理要求,同時也可以有效運用各種信息化手段提高檔案管理工作效率。
4.提高檔案資料的保密管理水平
在檔案的安全管理工作中,保密工作是一項非常重要的安全管理要求。對于保密管理,首先應(yīng)該根據(jù)檔案資料的不同性質(zhì),準確的確定檔案資料的保密等級以及使用權(quán)限,嚴格進行權(quán)限的控制管理。其次,在這些檔案資料的管理過程中,應(yīng)該嚴格控制檔案資料的傳輸和復(fù)制,尤其是加強對各種照相機、錄像機、智能手機使用的控制,以免資料泄露造成檔案管理安全事故。
四、結(jié)語
一、風險管理與安全管理關(guān)系的認識
在分析電子文件安全管理的問題之前,我們應(yīng)該要加強對風險管理與安全管理關(guān)系的認識。而要真正認清兩者之間的關(guān)系,首先,要對風險與安全有深刻的認識。在新華字典中,對風險的釋義是“危險;遭受損失、傷害、不利或毀滅的可能性。”對安全的釋義是“不受威脅,沒有危險、危害、損失。”從兩者的釋義中,我們不難看出風險與安全是有密切關(guān)系的,都是通過與“危險、危害、損失”的關(guān)系來體現(xiàn)的,但這并不是說風險就意味著不安全,這跟人們?nèi)粘5睦斫饪赡苡谐鋈耄诖蠖鄶?shù)人看來,風險就是安全的對立面,風險的存在就意味著安全事故的發(fā)生,這種理解是不準確的。風險其實主要強調(diào)的是“可能性”,而“可能性”就意味著風險的發(fā)生可能會引起安全事故,造成危險、危害或損失,也可能不會。另外,還必須認識的是風險包含威脅和機會兩層含義,即風險造成的影響包括消極的威脅和積極的機會兩面,而不僅指傳統(tǒng)意義的威脅。威脅與機會的轉(zhuǎn)換關(guān)鍵是在于平衡安全、成本和效率之間的關(guān)系。正如電子文件的網(wǎng)絡(luò)化利用,可能比傳統(tǒng)紙質(zhì)化利用面臨的風險要大得多,但不能因為風險大就不利用電子文件,之所以電子文件網(wǎng)絡(luò)化利用迅速發(fā)展,關(guān)鍵在網(wǎng)絡(luò)化利用給檔案工作帶來的機會更大,利用成本更低、利用效率更高。其次,要對風險管理與安全管理有深刻的認識。風險管理是指管理組織對可能遇到的風險進行計劃、識別、評估、應(yīng)對、監(jiān)控的全過程,是以科學的管理方法實現(xiàn)最大安全保障的實踐活動的總稱。③風險管理主要通過風險評估來識別風險的大小,通過制定信息安全方針,采取適當?shù)目刂颇繕伺c控制方式對風險進行控制,使風險被避免、轉(zhuǎn)移或降至一個可被接受的水平。應(yīng)該說,風險管理本身就是安全管理一部分,而且是核心組成部分,它既是一種安全指導(dǎo)思想,同時也是一種安全實踐方式。安全管理只有在風險管理正確、全面地了解和理解安全風險后,才能決定如何處理安全風險,從而在安全的投資、安全措施的選擇、安全保障體系的建設(shè)等問題中做出合理的決策。基于風險管理的安全管理體系就是將風險管理自始至終貫穿于整個安全管理體系中,這種體系并不能完全消除安全的風險,只是盡量減少風險,將攻擊造成損失的降低到最低限度,從而達到安全風險、成本與效率的平衡。
二、從風險管理的視角探討電子文件安全管理問題
(一)缺乏科學的安全管理理論與方法指導(dǎo)
信息安全風險管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應(yīng)采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級進行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個視角來看文檔工作我們會發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護工作來開展,以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質(zhì)性效果,由此指導(dǎo)的電子文件安全管理工作存在種種疑難點,如電子文件安全事故衡量標準是什么?如何選擇安全產(chǎn)品?安全控制全面嗎?是否冗余?是否達到預(yù)期效果?安全等級如何劃分?安全代價如何衡量?這些疑難點的出現(xiàn),歸根到底就是因為現(xiàn)階段的電子文件安全管理工作缺乏科學的安全管理理論與方法指導(dǎo)。
(二)對安全管理的認識存在偏差
信息安全風險管理提倡的是一種適度安全,即風險是絕對的,安全就是在綜合考慮成本與效益的前提下,通過安全措施來控制風險,使殘余風險降低到可接受的程度;同時也強調(diào)樹立風險意識,并通過風險的大小來度量信息的安全性,將“信息”提升到“資產(chǎn)”的高度來進行安全管理。然而,傳統(tǒng)電子文件安全管理對此認識卻存在偏差。
1、追求絕對的安全。一直以來由于檔案部門缺乏安全風險意識,總是想找到絕對安全的方法和措施來追求檔案各安全屬性(如保密性、完整性、可用性、真實性、不可否認性、可追究性和可讀性等)的絕對安全。然而,從理論上講,風險是絕對的,安全是相對的;風險是永恒的,安全是暫時的。而電子文件安全管理工作從本質(zhì)上來講,也就是風險管理工作。電子文件的每個安全屬性都有相應(yīng)的保證級別作為其強度的測量尺度,在實踐中追求各安全屬性的絕對安全,并不能達到最佳安全效果,也是不切實際的。同樣,從信息安全保密的實踐歷史來講,安全保密是一個動態(tài)過程,安全事件是一種隨機事件,很難做到百分之百安全。祈求“絕對安全”將在人力物力上付出極大代價,造成嚴重浪費。因此,檔案部門將安全管理目標定位于“系統(tǒng)絕對安全、數(shù)據(jù)永不丟失,檔案永不泄密,電子文件萬無一失”,那是永遠不可能的!
2、風險意識薄弱,對安全風險認識存在偏差。一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。
3、忽視了對“資產(chǎn)”評估鑒定。從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對“資產(chǎn)”進行評估鑒定。然而,從安全管理角度講,一個組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。④
(三)管理環(huán)節(jié)不完善
信息安全風險管理強調(diào)對信息系統(tǒng)生命周期的全過程管理,包括一個完整的風險管理環(huán)節(jié):風險計劃的制訂、風險識別、風險評估、風險應(yīng)對、風險監(jiān)控。從這個視角來看,當前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先,安全管理計劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計劃的制訂,絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的,而不是依據(jù)風險應(yīng)對、風險監(jiān)控實際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風險評估環(huán)節(jié)。風險評估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。雖然大部分管理部門強調(diào)采取各種措施來確保電子文件“萬無一失”,但大多是“人云亦云”,進行簡單的跟風或?qū)Π踩a(chǎn)品與技術(shù)進行簡單地堆疊,沒有針對性。對于引起本組織電子文件風險的因素沒有深入探究,甚至談不上什么了解,對于所采取的應(yīng)對措施更談不上什么研究,對其用途更是“知其然,不知其所以然”,最終在風險來臨之時,不能有效地控制風險。最后,安全監(jiān)控力度有限。電子文件是動態(tài)存在的,其安全現(xiàn)狀也是隨時在變化的。在采取安全措施后,還必須強化電子文件全生命周期的風險監(jiān)控,實時監(jiān)視殘余風險、識別新風險,執(zhí)行風險應(yīng)對計劃,以及評估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限,絕大部分是局限于電子文件載體的溫濕度控制,而不是對整個生命周期的殘余風險、新風險的監(jiān)控。
(四)缺乏系統(tǒng)性和動態(tài)性
信息安全風險管理基于系統(tǒng)、全面、科學的安全風險評估,強調(diào)對信息的全過程、動態(tài)控制,對信息進行系統(tǒng)化安全管理,使安全風險發(fā)生的概率和結(jié)果降低到可接受的范圍,從而實現(xiàn)系統(tǒng)安全的動態(tài)平衡。傳統(tǒng)的電子文件安全管理,一方面,絕大多數(shù)是針對電子文件載體本身的安全管理,采取的是往往單一的安全管理措施,對于電子文件的安全管理容易出現(xiàn)“頭痛醫(yī)頭,腳痛醫(yī)腳”的弊病,最終還是不能避免電子文件風險的發(fā)生。⑤雖然在理論上我們強調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息,但具體實踐中由于沒有科學界定電子文件安全管理范圍,其背景、結(jié)構(gòu)信息也就難以收集齊全,自然安全管理工作就不系統(tǒng)。另一方面,忽視整個電子文件保管環(huán)境的安全管理。電子文件保護的過程是一個復(fù)雜的過程,對于其自身及其所依賴信息環(huán)境的保護是一個系統(tǒng)性工程。從風險管理的角度講,電子文件的安全管理不僅要對電子文件自身所面臨的風險進行管理,更重要的是對其依賴的信息系統(tǒng)風險進行綜合管理。而這點是傳統(tǒng)電子文件管理所被忽視的,傳統(tǒng)的安全管理大都是從電子文件本身風險因素出發(fā)而制定安全措施的,這很難在電子文件安全管理上取得實質(zhì)性效果。此外,值得注意的是,傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理,更多的是實踐經(jīng)驗的總結(jié)與應(yīng)用,一般將文件按其形成過程分成若干階段,分析各階段潛在的風險因素,從而制定相應(yīng)的對策。從表面上看,這種方法也適合電子文件安全管理,但畢竟是以靜態(tài)的眼光來分析風險,各個階段的安全管理工作缺乏必要和有機的聯(lián)系,沒有將各階段的安全工作、工序和風險因素統(tǒng)一起來進行綜合考慮,很難應(yīng)對日益復(fù)雜、嚴峻的電子文件安全問題。
(五)忽視了對安全風險、成本和效率的權(quán)衡
信息安全風險管理宗旨之一,就是在綜合成本和效率的前提下,找到安全風險、安全成本與效率之間平衡點,通過安全措施來控制風險,使殘余風險降低到可接受的范圍。安全風險、安全成本與效率的關(guān)系如下圖所示:
安全風險、安全成本與效率關(guān)系示意圖
從圖中我們可以看出,只有當安全風險與安全成本控制達到平衡點時,安全效率才能達到最佳效果。實際上,絕對的安全是沒有的,電子文件的安全管理也不是“越安全越好”。不同部門不同種類的電子文件,對于安全的需求是不同的;同一份電子文件其安全保密性超出安全保密的管理需求不但沒有必要,而且還會造成資金上的浪費。正如一扇門配幾把鎖取決于門內(nèi)放的東西的重要程度,鎖越多,門的安全成本也就越高,而門的使用效率就越低。然而,當前的電子文件管理重安全,卻忽視了對安全、成本和效益的綜合權(quán)衡。很多文件、檔案管理部門在沒有對本部門安全現(xiàn)狀和安全需求進行認真分析的基礎(chǔ)上,為了追求安全就不惜成本盲目地追求新的安全產(chǎn)品與技術(shù),結(jié)果采用了一大批新安全產(chǎn)品與技術(shù),卻收效甚微,造成資金的嚴重浪費。此外,由于我國一直以來強調(diào)以縱深防御體系設(shè)計作為安全管理的核心,這種防御體系強化安全管理的縱向?qū)哟魏蜕疃龋瑐?cè)重安全管理的宏觀指導(dǎo),但在指導(dǎo)安全管理的具體實踐方面,缺乏科學依據(jù)和方法,無法對電子文件的安全風險進行度量,自然就無法權(quán)衡電子文件的安全、成本和效益,結(jié)果在實際的電子文件安全管理工作中,安全投入成了一個無底洞,安全管理成本經(jīng)常是遠遠高于電子文件所帶來的效益,最終安全管理失去原有的意義。
三、結(jié)論
傳統(tǒng)的電子文件安全管理基本上還處于在一個局部的、靜態(tài)的、少數(shù)人負責的、突擊式、事后糾正的管理方式,導(dǎo)致的結(jié)果是不能從根本上避免降低各類風險,也不可能降低電子文件安全事故導(dǎo)致的綜合損失。而基于風險管理的電子文件安全管理體系是一個系統(tǒng)化、程序化和文件化的管理體系,基于系統(tǒng)、全面、動態(tài)、科學的安全風險評估,體現(xiàn)預(yù)防控制為主的思想,強調(diào)遵守國家有關(guān)信息安全原則前提下合理選擇控制方式以保護電子文件,使電子文件安全風險的發(fā)生概率和結(jié)果降低到可接受的水平。這種管理體系更加適合于電子文件的安全管理,因此,文件、檔案管理部門應(yīng)盡快建立自身的電子文件風險管理體系。
注釋:
1、吳世忠:《信息風險管理動態(tài)與動態(tài)與趨向》,《計算機安全》2007年第4期。
2、馮惠玲:《論電子文件的風險管理》,《檔案學通訊》2005年第3期。
3、 陳國云:《檔案信息建設(shè)的風險管理》,《檔案管理》2008年第1期。
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
關(guān)鍵詞:檔案 安全管理 突發(fā)事件 災(zāi)害 應(yīng)急機制 防范措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者簡介:劉璐璐(1983.10-),女,山東德州人,中州大學國有資產(chǎn)管理處助理館員。
檔案工作是一項長期而具體的管理性工作,它在一定程度上體現(xiàn)出一個單位或部門在一個階段或一個歷史時期的完整性。當前,在我國乃至整個世界范圍內(nèi),公共安全面臨著十分嚴峻的挑戰(zhàn)。災(zāi)害事故在給人類社會造成巨大災(zāi)難的同時,也敲響了公共安全的警鐘,因此檔案的安全管理工作更顯得重要,制定相應(yīng)的應(yīng)急機制和防范措施,最大限度減少因自然災(zāi)害和突發(fā)事件等原因造成的檔案原件的損失,保障檔案的安全,以促進檔案工作健康發(fā)展。
檔案工作的安全管理不僅要落實于平時,特別是在重大災(zāi)難和突況來臨前,更要加強管理和保護,爭取使破壞性降至最低,保護絕大多數(shù)檔案以及重要檔案文件的安全。針對檔案安全問題,具體要做到兩點:
一、提高檔案安全防范和自我保護意識
制定檔案安全防范和保護制度,防患于未然,各立檔單位或部門要加強科普應(yīng)急宣傳等工作,將災(zāi)害預(yù)防作為一項長期的工作,并且將其視為檔案安全工作的核心環(huán)節(jié)和主要任務(wù)之一。提高安全意識和自我防護意識,做好處置檔案突發(fā)事件的思想和行動上的準備,對已有檔案文件信息要加強安全和保密意識,完善工作體制,強化安全管理。比如,平時做好檔案安全的應(yīng)急演練工作,確實提高應(yīng)對災(zāi)難的緊急處置能力。要確保檔案信息利用安全,正確處理檔案開放與保密的關(guān)系。制定檔案開放辦法,嚴格控制開放檔案的內(nèi)容、檔案復(fù)印件和部分檔案記載的內(nèi)容在各種媒介以及公開場合的。
二、建立和完善重要檔案的保護機制
許多重要信息一旦被毀或者失去,就很難再獲得。對于一個機關(guān),一個企、事業(yè)單位,重要檔案信息是其在危難關(guān)頭繼續(xù)維持運作的關(guān)鍵。因此,對于重要檔案要采取相應(yīng)的措施妥善保護。
1、對紙質(zhì)文檔的保護
對于紙質(zhì)檔案文件來說,它受外部環(huán)境的影響很大,具體來講,溫濕度、灰塵、外來磁場、機械震動、光線和有害氣體,都不利于紙質(zhì)文件的保存。一旦被毀,將不復(fù)存在,對它們要采取特殊的防災(zāi)措施。一般的方法是進行復(fù)制。復(fù)制包括在場存放和異地存放。在場存放是把拷貝過的文件放在辦公地點,對其采取特殊的防災(zāi)措施,如使用防火、防盜性能更強的裝具等。異地存放是把拷貝過的文件放在辦公地點以外的地方,因為災(zāi)難一般不可能在不同的地方同時發(fā)生,這種方法能有效防止毀滅性打擊。
2、對電子文檔的保護
相對于紙質(zhì)檔案文件,電子檔案文件最常用的方法是對其進行電子備份。若遇到突發(fā)事件,可以從數(shù)據(jù)存儲系統(tǒng)中取回數(shù)據(jù),恢復(fù)系統(tǒng)。
隨著信息化時代的發(fā)展,檔案文件逐漸由紙質(zhì)文件發(fā)展到電子文件。電子文件制成后要及時積累、及時收集及歸檔,可以防止信息損失和變動。⑴歸檔時應(yīng)對電子文件進行全面、認真的檢查,電子文件與相應(yīng)的紙質(zhì)或其他載體文件的內(nèi)容及相關(guān)說明是否一致;在內(nèi)容方面檢查歸檔的電子文件是否齊全完整,真實可靠;軟件產(chǎn)品的源程序與文本是否一致等。⑵檢查歸檔電子文件載體的物理狀態(tài),有無病毒,讀出信息的準確性等。⑶歸檔電子文件應(yīng)使用光盤作為存儲介質(zhì)存儲,對所有歸檔的電子文件應(yīng)做保護處理,使之置于只讀狀態(tài)。⑷對電子文件要定期進行安全性、有效性檢查,發(fā)現(xiàn)載體或信息有損傷時,應(yīng)及時采取維護措施,進行修復(fù)或拷貝。⑸為每一份電子文件建立必要的記錄,記載文件的形成、管理和使用情況。對電子文件的信息記錄要具有實時性,要隨時將需要保留的信息記錄下來。這種跟蹤記錄的信息具有原始性,可以成為證實電子文件真實可靠的有效依據(jù)。⑹在檔案信息存儲安全方面,增強檔案信息安全和網(wǎng)絡(luò)安全意識,并采取切實有效的技術(shù)手段和管理措施,做好身份認證和密鑰管理,加強對檔案管理系統(tǒng)的監(jiān)控;保證在線管理系統(tǒng)的安全,對網(wǎng)絡(luò)設(shè)立信息系統(tǒng)防火墻、密碼訪問控制,安裝保密隔離卡,建立備份與恢復(fù)系統(tǒng),不斷完善檔案信息系統(tǒng)安全管理制度。同時,在管理上建立了電子文件歸檔制度和文件管理的記錄系統(tǒng)。存儲檔案信息的設(shè)備要加裝有效的防毒軟件,內(nèi)部局域網(wǎng)要與一切外部網(wǎng)實行物理隔離;各種數(shù)據(jù)庫要及時進行備份,確保檔案信息的安全保密和系統(tǒng)運行安全可靠。⑺在利用安全上不能只強調(diào)利用而忽視保密,也不能只強調(diào)保密而限制利用,應(yīng)堅持利用和保密并重的原則。嚴格執(zhí)行管理制度,從技術(shù)要求和管理措施兩方面有效保證檔案數(shù)據(jù)庫和電子檔案的安全保管工作,確保檔案信息的安全。
三、結(jié)束語
總之,檔案的安全管理工作在合理規(guī)范的同時,各立檔單位要遵循“早發(fā)現(xiàn)、早報告、早處理”的原則,對監(jiān)測到的事件采取相應(yīng)措施加以控制,對可能發(fā)生的危險情況及時處理,積極加以防范,以便在危險發(fā)生后能快速反應(yīng),使突發(fā)事件造成的損害降到最低程度,從而有效地保護檔案資源。
參考文獻:
[1]王媛媛.淺談檔案管理的安全保護工作[J].科技信息(學術(shù)研究) ,2008,(07)
[2]郭匯安,叢培麗,何廣源.安全工作警鐘長鳴[J]. 山東檔案, 2001,(05)
[3]龐曉榮.檔案工作如應(yīng)對災(zāi)難的發(fā)生[B].山西檔案,(2007)01-0036-02
[4]楊萍.電子文件安全保護的六點要求[J].北京檔案,2006,(06)
[5]張寒凝.談電子文件信息的安全防護策略[J].江淮論壇,2007,(04)
[6]電子文件管理研究課題組.保證電子文件信息安全的管理措施[J].科技檔案,2001,(06)
【關(guān)鍵詞】企業(yè)數(shù)字檔案館;安全體系;網(wǎng)絡(luò)管理
企業(yè)檔案館的安全保障體系建設(shè)主要通過兩方面途徑實現(xiàn)。一是按照信息安全等級保護的要求,采用相應(yīng)安全保障技術(shù)方法,配備必要的軟硬件設(shè)施。二是建立健全數(shù)字檔案館安全管理制度,并嚴格遵照實施。
數(shù)字檔案館的安全體系主要包括網(wǎng)絡(luò)平臺安全、信息系統(tǒng)安全和檔案數(shù)據(jù)安全三大方面。檔案數(shù)據(jù)安全是要保證數(shù)字檔案信息的可靠、可用、不泄密、不被非法更改等。系統(tǒng)及其網(wǎng)絡(luò)平臺安全是要保持系統(tǒng)軟硬件的穩(wěn)定性、可靠性、可控性。
一、安全技術(shù)防范措施
數(shù)字檔案館的安全技術(shù)防范措施包括:檔案實體安全措施、網(wǎng)絡(luò)安全措施、系統(tǒng)安全措施、應(yīng)用安全措施和數(shù)據(jù)安全措施。
1.檔案實體安全措施。檔案實體以各種載體形式存在,并存放于檔案庫房。為了使檔案實體達到檔案安全管理的“八防”,除了采取傳統(tǒng)的檔案實體安全保管措施之外,還需利用以下現(xiàn)代技術(shù)手段,提高管理的有效性、智能化。(1)自動溫濕度控制系統(tǒng):由中央控制服務(wù)器集中自動控制檔案庫房的空調(diào)、除濕機、空氣清新機等終端設(shè)備,為檔案的存放保管提供適宜的溫濕度條件。(2)視頻監(jiān)控系統(tǒng):數(shù)字檔案館的重要出入口安裝視頻監(jiān)控設(shè)備,重點部位(如保密庫房、機房)安裝紅外報警、攝像聯(lián)動監(jiān)控,實現(xiàn)對所轄區(qū)域的安全監(jiān)控。(3)自動消防報警及滅火系統(tǒng):建設(shè)檔案庫房自動消防報警及滅火系統(tǒng),提高檔案實體對應(yīng)火災(zāi)的自動高效防范能力。
2.網(wǎng)絡(luò)安全措施。(1)防火墻:網(wǎng)絡(luò)安全是數(shù)字檔案館整個安全體系的根基,必須放在首要位置考慮。從安全考慮,必須在整個企業(yè)局域網(wǎng)總?cè)肟谔幖虞d硬件防火墻,確保企業(yè)局域網(wǎng)的安全。企業(yè)檔案館根據(jù)實際應(yīng)用,可以在防火墻上加載對應(yīng)用服務(wù)的訪問控制,如對檔案門戶網(wǎng)站只開放80端口服務(wù),允許所有地址的訪問;而對于綜合檔案信息系統(tǒng),限制外網(wǎng)地址的訪問,指定專網(wǎng)地址的訪問。(2)入侵檢測系統(tǒng):為防范外網(wǎng)的惡意攻擊和數(shù)據(jù)竊取,在企業(yè)局域網(wǎng)關(guān)鍵地點部署入侵檢測系統(tǒng),及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件并予以防護、向管理員發(fā)出告警。(3)網(wǎng)絡(luò)防病毒系統(tǒng):建立企業(yè)網(wǎng)絡(luò)病毒防護系統(tǒng),保證企業(yè)企業(yè)局域網(wǎng)免受網(wǎng)絡(luò)病毒的侵害。
3.系統(tǒng)安全措施。系統(tǒng)平臺安全管理一方面可以利用操作系統(tǒng)自身安全機制進行合理的配置,另一方面可以通過采用一些系統(tǒng)平臺管理軟件來實現(xiàn)。(1)操作系統(tǒng)的安全措施:操作系統(tǒng)的安全訪問控制一方面可以通過用戶賬號、密碼、用戶組方式登錄到服務(wù)器上,在服務(wù)器允許的權(quán)限內(nèi)對資源進行訪問、操作。另一方面可以基于TCP/IP協(xié)議,通過對文件權(quán)限的限制和對IP的選擇,對登錄用戶的認證保護。(2)補丁程序:采用最新版本的操作系統(tǒng),并及時安裝補丁程序。(3)服務(wù)過濾:關(guān)閉系統(tǒng)上的一些不需要的服務(wù)。(4)對網(wǎng)絡(luò)以及各個子系統(tǒng)管理員權(quán)限進行嚴格劃分:嚴格控制操作系統(tǒng)用戶授權(quán),并控制每個用戶的對應(yīng)目錄的操作權(quán)限,非必要情況下不以系統(tǒng)管理員的用戶登錄。(5)計算機口令設(shè)置:對口令的設(shè)置進行有效的管理,限制口令復(fù)雜度和有效期限。(6)安裝系統(tǒng)加固程序:安裝系統(tǒng)安全防范產(chǎn)品提升系統(tǒng)的安全性。如系統(tǒng)防病毒軟件、系統(tǒng)漏洞檢測及彌補軟件、系統(tǒng)補丁檢測和自動升級軟件、系統(tǒng)木馬檢測軟件等等。
4.應(yīng)用安全措施。(1)權(quán)限控制:在系統(tǒng)中將用戶分類,對各類用戶的權(quán)限進行明確的設(shè)定,并進行嚴格的控制。系統(tǒng)設(shè)計時,可采用定義角色的方法,來為每一類具有相同權(quán)限的人員定義一個角色,來方便控制人員的權(quán)限。(2)日志管理:系統(tǒng)通過記錄用戶操作日志來加強系統(tǒng)的安全性,以便管理員可以對惡意破壞數(shù)據(jù)過程進行審計。提供登錄日志、操作日志和數(shù)據(jù)訪問日志三類日志。
* 用戶登錄日志:記錄用戶成功登錄(退出)檔案系統(tǒng)的事件。用戶登錄指用戶由檔案系統(tǒng)外成功登錄進檔案系統(tǒng)。
* 用戶操作日志:記錄用戶在檔案系統(tǒng)中所進行的一些重要操作事件。例如:全宗管理、部門管理、檔案類型管理等。
* 數(shù)據(jù)訪問日志:記錄用戶對檔案數(shù)據(jù)本身的訪問。例如,對檔案數(shù)據(jù)條目的刪除。對電子文件的瀏覽、下載等。
5.數(shù)據(jù)安全措施。(1)數(shù)據(jù)傳輸安全控制:綜合檔案管理系統(tǒng)需提供對電子原文的加密處理,電子文件先經(jīng)過系統(tǒng)提供的加密功能加密,以加密狀態(tài)傳輸;客戶端利用時,采用系統(tǒng)專用原文瀏覽器,瀏覽器內(nèi)部提供對文件解密功能,如果在傳輸過程中信息被截獲,截獲的信息如果不在我們專用原文瀏覽器中閱讀,打開后是亂碼狀態(tài),保證了電子檔案在網(wǎng)絡(luò)中傳輸?shù)陌踩浴#?)數(shù)據(jù)接口安全控制:綜合檔案管理系統(tǒng)對提供的數(shù)據(jù)接口和WEBService服務(wù)進行安全控制:綜合檔案管理系統(tǒng)對外部系統(tǒng)提供相關(guān)的接口和服務(wù),保證沒有權(quán)限的人不能獲取對應(yīng)的服務(wù),或者不信任的系統(tǒng)不能訪問對應(yīng)的接口。(3)電子文檔防篡改:采用軟件生成電子原文校驗碼可以及時獲得被篡改文件的名字,方便快捷的找到被篡改的電子文件。對電子文件進行鎖定操作(主要針對大量的office word、excel文件),用戶進行篡改后,原文件內(nèi)容不會徹底消失,會以批注的形式存在,方便于恢復(fù)文件內(nèi)容。(4)電子文件防擴散:電子文件的防擴散功能可以為文檔資料的安全防護以及非法傳播提供安全保障。當檔案管理系統(tǒng)為利用者賦了原文下載權(quán)限后,用戶在下載原文時系統(tǒng)將下載到利用者本地的文件進行數(shù)據(jù)加密轉(zhuǎn)換,轉(zhuǎn)換后的電子文件必須用系統(tǒng)提供的閱讀工具來讀取,轉(zhuǎn)換后的文件完全保持原文的版式,特有格式文件具有防篡改的功能。(5)數(shù)據(jù)備份和容災(zāi)恢復(fù)機制:采用主流備份存儲設(shè)備和專業(yè)備份軟件,為重要檔案信息資源制定存儲備份策略,自動/手動、本地/異地、全備份/增量備份、備份時間等。為了應(yīng)對天災(zāi)等突發(fā)事情,需建立相應(yīng)的預(yù)警預(yù)案,并制定相應(yīng)的容災(zāi)恢復(fù)機制。
二、安全管理保障措施
在建設(shè)數(shù)字檔案館安全防護體系時,僅有安全技術(shù)防護而無嚴格的安全管理保障體系相配合是難以保障系統(tǒng)運行安全的。安全管理保障體系包括安全管理組織、安全標準體系、安全規(guī)章制度建設(shè)、安全服務(wù)體系、安全管理手段。
1.安全管理組織。建立完整的安全管理組織體系,具體負責安全保障體系建立的規(guī)范、組織實施、運維管理等工作。
2.安全標準體系。安全標準規(guī)范體系是支撐數(shù)字檔案館安全保障體系建設(shè)的需要手段,是系統(tǒng)互聯(lián)互通、業(yè)務(wù)協(xié)調(diào)、信息共享所必須遵守的技術(shù)準則。
3.安全規(guī)章制度。數(shù)字檔案館涉及面廣、情況復(fù)雜,管理的制度化程度極大地影響著整個平臺的安全,數(shù)字檔案館的建設(shè)、運行、維護、管理都要嚴格按制度執(zhí)行。安全規(guī)章制度主要有:網(wǎng)絡(luò)、機房、服務(wù)器管理規(guī)范,數(shù)字檔案信息安全存儲管理規(guī)范,個人PC和客戶端的安全操作規(guī)范和數(shù)字檔案應(yīng)用系統(tǒng)的安全操作規(guī)范。
【關(guān)鍵詞】施工現(xiàn)場;資料;安全;管理
目前按照建筑工程資料管理“ 各負其責” 的模式要求 ,由一方單獨形成的資料, 由形成單位自己負責;由兩方以上形成的資料,按照“ 誰形成誰負責”的原則,由各方對自己簽署內(nèi)容的真實性、完整性、有效性負責。這種模式即明確了資料管理的分工,也使資料在責任明晰的情況下,更加容易進行分類管存,方便查閱。安全技術(shù)資料對于建筑施工企業(yè)對建筑工程安全生產(chǎn)過程管理的真實性進行記錄。用來指導(dǎo)生產(chǎn)、預(yù)知危險、消除隱患,反映施工企業(yè)安全管理水平。
1.完善安全生產(chǎn)責任制
(1)建立健全檔案打理制度是做好建筑工程檔案管理的基礎(chǔ)。為了加強對工程建設(shè)各階段檔案資料的有序管理,保證歸檔資料及圖紙的準確、齊全、規(guī)范,建設(shè)單位在項目從工程立項開始,就應(yīng)按照國家檔案管理的有關(guān)規(guī)定,結(jié)合建筑實際情況,制定相應(yīng)的檔案管理制度、措施。同時要明確建設(shè)單位、勘察設(shè)計單位、招投標機構(gòu)、施工單位、監(jiān)理單位等工程項目管理人員及檔案人員在工程檔案形成過程中各自所應(yīng)承擔的職責,規(guī)范安全管理檔案資料的收集、整理,以保證工程自立項開始與檔案跟蹤管理同步。
(2)經(jīng)濟承包中的安全生產(chǎn)指標經(jīng)濟承包合同中應(yīng)明確承包期間要實現(xiàn)安全生產(chǎn)、文明施工目標、負傷頻率、設(shè)備完好率、塵毒濃度合格率、教育培訓以及防噪聲擾民等問題。內(nèi)容要具體,標準要明確。在經(jīng)濟承包合同中明確安全生產(chǎn)指標,目的在于;查閱此項資料可以考察一個公司是否將工期、質(zhì)量和安全處于同等位置。
(3)責任制的考核應(yīng)按各級的部門及管理人員安全生產(chǎn)責任制考核辦法考核。一是公司、分公司和項目對有關(guān)部門和人員應(yīng)分級考核。如施工員、安全員等的考核工作可以由項目部進行,公司和分公司只考核到項目經(jīng)理;二是考核時間,有的公司規(guī)定每季度或每半年對項目部考核一次,但有許多小型住宅工程幾個月內(nèi)就完工,就可能出現(xiàn)考核空檔。因此,不管公司或分公司,對項目部的考核應(yīng)每月組織一次。
2.實行安全生產(chǎn)目標管理
(1)安全管理目標的制訂公司應(yīng)每年制訂年度安全管理目標,并以公司文件形式下發(fā)各分公司、項目部。在管理目標中,應(yīng)包括傷亡控制、安全達標和文明施工內(nèi)容。
(2)安全管理目標的分解應(yīng)分兩步分解。第一步,可采用網(wǎng)絡(luò)圖的方式將公司的管理目標分解至分公司和項目部,確定每一項目部和工程的具體安全管理目標。比如文明施工的分解。公司確定的年創(chuàng)建幾個部級、省級或市級安全文明工地,要將這一目標先分到各分公司,分公司再分解到項目部和具體工程,確定某個工程是創(chuàng)建哪一級安全文明工地,然后制訂達到這一目標的保證措施。第二步,將工程管理目標(任務(wù))分解至具體責任人。以文明施工為例:要搞好施工現(xiàn)場的文明施工管理,必須按照現(xiàn)行文明施工的要求進行分解并落實到具體責任人。這些工作做好了,文明施工肯定能做好。因為文明施工考核的就是這些內(nèi)容。對傷亡事故的分解,應(yīng)根據(jù)施工現(xiàn)場常見的事故如高處墜落、觸電、中毒、坍塌、機械傷害等進行分解;安全達標應(yīng)根據(jù)標準中匯總表的內(nèi)容如安全管理、文明施工、腳手架、基坑支護和模板工程等項目進行分解。
在檢查中,多數(shù)現(xiàn)場第一步分解做得不錯,但將工程的管理目標向責任人分解時,往往出現(xiàn)分解不細或責任不清等問題。如有的工程將文明施工一項由一人負責,或者分解得很不清晰。分解責任人時,同一人可同時負責多項子工作。
(3)管理目標考核時,要按照目標分解的人員和保證措施進行考核。有的現(xiàn)場目標分解不明確,導(dǎo)致考核的內(nèi)容、人員出現(xiàn)混亂,和現(xiàn)場管理人員的責任制考核分不清。目標考核的方式也應(yīng)和責任制類似,要分級考核,考核時間不宜過長。
3.編制安全施工組織設(shè)計
安全施工組織設(shè)計是針對單位工程在施工生產(chǎn)過程中可能出現(xiàn)的不安全因素,依據(jù)施工安全技術(shù)管理規(guī)范標準,在管理和技術(shù)方面制定具有針對性的預(yù)防措施,確保在施工生產(chǎn)過程中避免發(fā)生人身傷亡、機械事故,從而為公司風險經(jīng)營提供可靠的安全保障。因此每項工程都應(yīng)根據(jù)建設(shè)項目的自身特點和條件制定具體的、針對性強的安全施工組織設(shè)計。
(1)所有的建設(shè)工程開工前必須編制施工組織設(shè)計在施工組織設(shè)計中必須針對工程特點、施工現(xiàn)場環(huán)境、施工方法、勞動組織、作業(yè)條件、使用的機械設(shè)備、臨時用電、架設(shè)工具以及各項安全防護措施等制定安全施工的技術(shù)措施。
(2)對于結(jié)構(gòu)復(fù)雜,危險性大,特點較多的特殊工程:1)基坑支護與降水工程;2)土方開挖工程;3)模板工程;4)起重吊裝工程;5)腳手架工程;6)拆除、爆破工程和其他危險性較大的工程,必須編制專項施工安全技術(shù)方案,并附有安全驗算結(jié)果。
(3)危險性大、高溫作業(yè)多的建筑工程應(yīng)單獨編制季節(jié)性施工措施(主要指夏、冬、雨季和風季)。一般建筑工程可在施工組織設(shè)計的安全技術(shù)措施中編制季節(jié)性安全施工措施。
(4)對于臨時用電設(shè)備數(shù)大于5臺或設(shè)備總?cè)萘看笥?0kwh時必須單獨編制臨時用電施工組織設(shè)計。
(5)會審和審批。施工組織設(shè)計由工程技術(shù)人員編制完成后,要交具備法人資格的公司,由公司安全、技術(shù)、設(shè)備、財務(wù)和工會等部門進行會審,并經(jīng)單位技術(shù)負責人審批。
(6)安全技術(shù)措施的編制按照規(guī)定,施工組織設(shè)計中安全技術(shù)措施應(yīng)包括一般工程(項目)的安全措施、專業(yè)性較強項目安全技術(shù)措施和季節(jié)性施工安全技術(shù)措施。
4.加強安全教育安全教育的目的
主要是提高全員的安全生產(chǎn)素質(zhì),提高公司的安全管理水平和職工的自我保護意識。安全教育主要包括安全生產(chǎn)思想、安全知識、安全技能、法制教育四個方面。
(1)安全生產(chǎn)思想法制教育。通過學習國家有關(guān)法律法規(guī),掌握安全生產(chǎn)的方針政策,提高全體管理人員和操作人員的政策水平,充分認識安全生產(chǎn)的重要意義。
(2)安全知識教育。全體職工都必須接受安全知識教育,通過安全知識教育和培訓,使全體職工掌握必備的安全生產(chǎn)基本知識。安全知識教育的內(nèi)容:本公司的生產(chǎn)狀況、施工生產(chǎn)工藝、施工方法、施工作業(yè)的危險區(qū)域、危險部位、各種不安全因素及安全防護的基本知識及各種安全技術(shù)規(guī)范。
(3)安全操作技能教育。就是要結(jié)合本專業(yè),本工種和本崗位的特點,熟練掌握操作規(guī)程、安全防護等基本知識,掌握安全生產(chǎn)所必須的基本操作技能。對于管理人員和特殊工種作業(yè)人員。要經(jīng)過專門培訓,通過考試合格取得崗位證書后,持證上崗。安全教育形式有:新入場工人三級安全教育、經(jīng)常性教育;適時教育、糾正違章教育、季節(jié)性及節(jié)假日前后教育等。安全教育內(nèi)容應(yīng)具體并記錄在職工安全教育檔案中。安全教育考核可采用口頭或書面等不同形式,考核合格后方可上崗。安全教育內(nèi)容須經(jīng)受教育人簽字后生效。
總之,施工現(xiàn)場建立和健全以安全生產(chǎn)責任制為核心的各項安全管理制度,是保障安全生產(chǎn)的重要組織手段。安全技術(shù)資料是安全管理基礎(chǔ)工作,是檢查考核安全責任制的文書依據(jù)。同時,可為安全管理工作提供分析、研究的資料,從而達到預(yù)測、預(yù)報、預(yù)防事故的目的。因此,只有將安全管理資料規(guī)范化、標準化、嚴格按照安全管理制度執(zhí)行。才能遏制重大傷亡事故的發(fā)生,切實地保證安全生產(chǎn)。
參考文獻:
[1]黨維花.安全管理資料的規(guī)范化和標準化[J]. 建筑安全. 2004(02)
[2]陳德和,覃樺.淺談建筑施工中安全管理資料的建立[J]. 建筑安全. 2001(06)
[3]潘國鈿.貫徹部頒標準 實現(xiàn)安全管理資料規(guī)范化[J]. 建筑安全. 1996(02)
檔案安全保管工作自查報告
目前,正值高溫、高濕、雷、暴雨季節(jié),是容易引發(fā)檔案安全事故的時期。為加強我局汛期檔案安全管理,確保檔案萬無一失,根據(jù)縣檔案局江檔發(fā)〔20xx〕14號文件要求,我局積極開展汛期檔案安全保管工作,組織專門人員進行認真、細致的檢查,現(xiàn)將開展情況總結(jié)如下:
一、加強組織領(lǐng)導(dǎo)、落實責任
檔案安全是檔案工作的重中之重,我局十分重視檔案安全工作,成立了由局主要負責人任組長、辦公室主任為副組長、辦公室和檔案管理人員為成員的檔案安全工作領(lǐng)導(dǎo)小組,具體負責本局的檔案安全管理工作。
二、開展檔案安全管理的宣傳教育工作
多渠道、多形式經(jīng)常性地開展檔案安全的宣傳教育工作,要求全局職工務(wù)必遵循“安全第一”、“預(yù)防勝于救災(zāi)”、“安全工作無小事”的宗旨,使檔案安全深入人心。
三、健全了檔案安全保管利用制度,制定了安全工作措施
我局安排了1名兼職人員負責檔案管理工作,發(fā)現(xiàn)問題立即解決,對違反《檔案法》的行為進行嚴肅批評教育,為了更好地加強檔案安全管理工作,制定了檔案安全管理及保密制度、檔案管理人員崗位職責、檔案查閱利用等制度。結(jié)合我局實際,制定了汛期檔案安全應(yīng)急預(yù)案,并進行督促檢查,確保各項安全措施落到了實處。
四、定期開展安全檢查,及時消除不安全因素
局領(lǐng)導(dǎo)每周都要對檔案室進行檢查,發(fā)現(xiàn)問題及時整改,針對檔案室的防雨、防滲、防潮濕等情況進行了專門的檢查,對電線、室內(nèi)燈具和滅火器等進行了全面的檢查和修理,消除了檔案室的事故隱患。同時,檔案室工作人員在日常工作中按要求對檔案室進行溫、濕度控制,對檔案進行防霉變、蟲蛀塵污處理,嚴防水災(zāi)、火災(zāi)和被盜,確保檔案安全萬無一失。
檔案安全,責任重大,我局將進一步加強《檔案法》、《省<檔案法>實施辦法》的學習,牢固樹立安全意識,堅持執(zhí)行安全制度,強化安全責任,確保檔案的完整與安全。
[關(guān)鍵詞]檔案館;應(yīng)急機制; 建設(shè)
一、背景綜述
突發(fā)事件大多是人命關(guān)天或?qū)θ藗兩詈徒?jīng)濟建設(shè)工作造成重大影響的事件。不少發(fā)達國家都有《緊急狀態(tài)法》,對如何應(yīng)對突發(fā)事件作出明確的規(guī)定。
2003年SARS爆發(fā),給國人帶來了對突發(fā)事件的切身體會,SARS事件的出現(xiàn),凸現(xiàn)了我國在突發(fā)事件應(yīng)急機制方面的制度缺失,也給我們一個啟示:檔案館作為一個為公眾提供文獻信息服務(wù)的機構(gòu),應(yīng)提高公共服務(wù)和社會管理水平,要加強行業(yè)安全管理工作,為此,也應(yīng)建立突發(fā)事件應(yīng)急機制,以保證讀者和國家財產(chǎn)的安全。
檔案館作為一個為保管檔案載體,提供信息服務(wù)的公共機構(gòu),建立突發(fā)事件應(yīng)急機制,就是把加強行業(yè)安全管理,提高公眾服務(wù)水平,應(yīng)對突發(fā)事件納入法治的軌道,以建章立制的形式,將檔案館有可能遇到或出現(xiàn)的突發(fā)事件告知工作人員。對工作人員進行有關(guān)處理突發(fā)事件的教育,增強群體防范意識、明確工作責任。消除檔案館里人員在突發(fā)事件發(fā)生的恐慌心理,提高科學、理智、迅速地處理各種突發(fā)事件和復(fù)雜局面的能力。并在突發(fā)事件的處理與善后過程中,依據(jù)突發(fā)事件應(yīng)急機制的有關(guān)規(guī)定檢查、評價有關(guān)工作和總結(jié)經(jīng)驗。
二、檔案館應(yīng)急機制建設(shè)現(xiàn)狀及其意義
2007年某市市政園林局檔案室發(fā)生墻內(nèi)自來水管爆裂,導(dǎo)致檔案室受淹的突發(fā)事件。事件發(fā)生后,檔案工作人員由于缺乏科學的應(yīng)急預(yù)案指導(dǎo),未能及時采取得當?shù)膿尵却胧率乖撌凶?0世紀50年代至今保存的各類檔案遭受不同程度的損毀。從這個個案可見,我國檔案機構(gòu)應(yīng)急機制建設(shè)存在不足,檔案應(yīng)急機制普及面窄,人員實戰(zhàn)經(jīng)驗不足,難以應(yīng)付突發(fā)事件,建立健全檔案應(yīng)急機制具有重要意義。
(一)檔案館應(yīng)急機制建設(shè)存在的不足
1.檔案防災(zāi)意識不強,預(yù)防范圍狹窄。近些年,新建的檔案館,抗自然災(zāi)害的能力比較強,這難免使一些人滋長麻痹大意思想,也淡化了檔案部門對應(yīng)對重大突發(fā)事件的研究,在一些突發(fā)事件面前,不是措手不及,就是束手無策,給檔案造成不應(yīng)有的損失。隨著電子文件的廣泛應(yīng)用,檔案信息化建設(shè)的快速推進,檔案應(yīng)急管理的范圍不斷擴大。但是,目前檔案防災(zāi)主要內(nèi)容還一直停留在“八防”上。對于新載體的安全保管、檔案數(shù)據(jù)庫的維護,研究得不深入;檔案信息網(wǎng)站建設(shè)防范措施并不十分嚴謹,從這一個個側(cè)面就不難看出檔案部門對重大突發(fā)事件估計不足。
2.檔案部門間橫向聯(lián)系不緊。檔案部門應(yīng)對重大突發(fā)事件不能僅限于自身的力量,必須與相關(guān)部門聯(lián)手進行。但是,多年來檔案部門缺乏同專業(yè)部門的溝通和配合。假如檔案館發(fā)生火災(zāi),消防部門不清楚檔案館的建筑構(gòu)造和檔案分布情況,在滅火過程中可能對檔案造成不必要的損毀。檔案部門加強與消防部門聯(lián)系,讓消防官兵了解檔案館房的結(jié)構(gòu)、檔案的門類、檔案的分布,共同制定消防措施,必將達到事半功倍的效果。
3.檔案館防災(zāi)應(yīng)急技術(shù)設(shè)備落后,檔案管理人員缺乏防災(zāi)實戰(zhàn)演練的經(jīng)驗。當前,檔案部門普遍存在投入少、資金缺、技術(shù)落后、設(shè)備陳舊的問題。且不說在重大突發(fā)事件來臨時難以迅速轉(zhuǎn)移檔案, 就是必要的日常管理設(shè)施也難以完備,更不能奢望及時采用先進技術(shù)。這具體表現(xiàn)為不能按時足量更換和配備消防器材,防盜、防火自動監(jiān)控系統(tǒng)的安裝覆蓋率更是低下。近些年,常見檔案部門組織開展諸如防火等演習,但是實際效果并不理想。緊急關(guān)頭不會使用消防器材,打不開庫房、卷柜門,找不到電源開關(guān)和聯(lián)系電話的現(xiàn)象時有發(fā)生。這說明很多演習只注重了形式和過程,沒有注重實踐和對檔案人員心理素質(zhì)的磨煉,也說明檔案部門還沒有完備的行之有效的應(yīng)急措施。
(二)建立檔案館防災(zāi)應(yīng)急機制的意義
突發(fā)事件的發(fā)生除其具有突發(fā)性外,往往還具有不確定性、不可預(yù)料性以及不可抗拒性,由此產(chǎn)生的災(zāi)害將直接危及檔案的安全,還將直接關(guān)系到國家安全和經(jīng)濟社會發(fā)展的大局,更關(guān)系到人民群眾的生活和生命財產(chǎn)的安全。因此,檔案館要結(jié)合自身實際情況,建立健全檔案館安全應(yīng)急處置預(yù)案,形成“橫向到邊,縱向到底”的預(yù)案體系,完善安全監(jiān)督和管理的工作機制,增強檔案工作者的防災(zāi)意識,提高應(yīng)急反映、協(xié)調(diào)配合和有效處置突發(fā)事件的能力,做到常備不懈,隨時準備應(yīng)對可能發(fā)生的各類突發(fā)事件,有效避免、防止和減少危害檔案安全事件的發(fā)生,確保館藏檔案的安全。
三、如何建立檔案館安全應(yīng)急機制
(一)檔案館安全現(xiàn)狀評估體系
檔案館安全現(xiàn)狀評價,就是通過對檔案館服務(wù)系統(tǒng)運行現(xiàn)狀及安全管理情況的調(diào)查分析,進行危險、有害的因素識別,并做出危險、有害因素危害程度的評價。通過該評價,可以找出檔案館日常管理存在的危險、有害因素并確定危險程度,提出合理可行的安全對策措施及建議。
檔案館安全現(xiàn)狀評價涉及館藏資源、管道系統(tǒng)、安全防護、建筑物結(jié)構(gòu)和相關(guān)配套輔助設(shè)施及管理制度等方面內(nèi)容,評價其是否符合安全規(guī)范要求。安全現(xiàn)狀評價的內(nèi)容包括:(1)危險、有害因素辨識;(2)采用科學合理的安全評價方法對危險、有害的因素進行評估;(3)對發(fā)現(xiàn)的事故隱患,根據(jù)量化的安全狀態(tài)參數(shù)值,進行整改優(yōu)先度排序;(4)提出安全對策和建議。
關(guān)鍵詞:安全培訓;危險化學品;管理
相關(guān)統(tǒng)計數(shù)據(jù)顯示,約90%以上的安全事故是工作人員安全技能不足、安全意識不高等導(dǎo)致的。強化危險化學品安全培訓管理,具有重要的指導(dǎo)意義。
1危險化學品的概念
《危險化學品安全管理條例》(國務(wù)院令第591號)中稱危險化學品,是指具有毒害、腐蝕、爆炸、燃燒、助燃等性質(zhì),對人體、設(shè)施、環(huán)境具有危害的劇毒化學品和其他化學品。
2危險化學品企業(yè)安全培訓、健康管理對策
2.1建立健全安全培訓管理制度
危險化學品企業(yè)應(yīng)建立健全安全生產(chǎn)各項規(guī)章管理制度,尤其是建立健全安全生產(chǎn)培訓管理制度,使各項培訓工作有章可循。企業(yè)安全管理部門,應(yīng)積極建立安全培訓臺賬,全面掌握企業(yè)人員安全培訓情況。臺賬需包括崗位類別、培訓時間、培訓內(nèi)容、培訓方式、考核方法等指標,與此同時,按照主要負責人和安全管理人員、特種作業(yè)人員以及其他從業(yè)人員等順序進行排序。
2.2強化安全培訓檔案管理
危險化學品企業(yè)應(yīng)強化安全培訓檔案管理,建立健全完善的檔案管理體制。嚴格按照安全培訓規(guī)定,為每個從業(yè)人員建立安全教育培訓檔案。企業(yè)安全管理部門必須重視安全檔案管理工作,促使安全檔案管理進一步規(guī)范化、制度化。危險化學品企業(yè)必須建立企業(yè)安全培訓定期報告制度,及時向當?shù)匕踩珯z查部門上報安全培訓具體情況,主要包括培訓崗位、內(nèi)容、學時、考核成績等內(nèi)容,企業(yè)自留一份,上報當?shù)匕踩O(jiān)管部門一份,從而使安監(jiān)部門動態(tài)、全面掌握危險化學品企業(yè)的安全培訓情況。
2.3制定合理的安全培訓計劃
由企業(yè)安全管理部門出頭,積極聯(lián)合其他部門共同編制《年度安全培訓計劃》。每年年初,綜合培訓臺賬記錄情況,合理確定參訓人員基本信息,并針對本企業(yè)的特點與性質(zhì)確定合理的培訓內(nèi)容,具體到編制形式來說,建議選擇公文加表格的方式。公文內(nèi)容應(yīng)包含安全教育培訓指導(dǎo)思想、培訓目標、形式、時間、具體要求、培訓對象與人數(shù)等內(nèi)容,同時,附《企業(yè)年度安全培訓計劃表》,該表應(yīng)包含培訓內(nèi)容、課時、方式、參訓人員、地點、教材等。企業(yè)年度安全培訓計劃必須經(jīng)過主要負責人與安全管理人員審批后,方可實施。
2.4優(yōu)化安全培訓授課
①合理安排培訓課程。綜合安全培訓大綱、企業(yè)安全培訓規(guī)定、年度安全培訓計劃等要求,嚴格遵循適用、務(wù)實等原則,結(jié)合企業(yè)各個廠部、班組、車間的具體生產(chǎn)性質(zhì)與要求,合理編制安全培訓課程計劃表。②選擇授課人員。企業(yè)應(yīng)積極聘用專業(yè)、資質(zhì)齊全的專職安全培訓教師。還可在本企業(yè)內(nèi)評選教學能力優(yōu)秀、安全管理經(jīng)驗豐富的一線技術(shù)人員、安全管理人員作為兼職培訓講師。與此同時,加大授課人員的培訓與學習力度,促使其具備全面的危險化學品安全生產(chǎn)理論知識與授課能力,全面提高培訓效果。③培訓考勤與記錄。企業(yè)安全管理部門負責安全培訓考勤與記錄,負責培訓人員的簽到、簽退記錄。每次安全培訓教育之前,必須組織參訓人員簽到。在具體培訓過程中,還可通過抽查等方式,檢查參訓人員學習情況,將所有培訓記錄存檔處理。與此同時,全面貫徹安全培訓記錄制度,每次安全教育培訓工作結(jié)束后,相關(guān)人員應(yīng)填寫安全記錄培訓表,主要包括培訓的內(nèi)容、地點、時間、授課人、學員簽名、效果評估等內(nèi)容,一期一記錄,并將該資料存檔。
2.5強化安全培訓考核
危險化學品企業(yè)必須制定完善的安全培訓考核管理制度,每次培訓結(jié)束后,均要進行培訓考核,對本次安全培訓的內(nèi)容、技能進行考核,并將考核結(jié)果直接與員工薪資福利相掛鉤,從而提高企業(yè)員工的培訓積極性與主動性。考核結(jié)束后,按照要求填寫培訓考核成績表以及培訓臺賬。2.6評價安全培訓效果評價安全培訓效果,可從以下內(nèi)容進行:①安全評價的依據(jù)。培訓是否符合國家安全生產(chǎn)相關(guān)的法律法規(guī)及企業(yè)安全生產(chǎn)管理制度等。②評價準則。評價培訓是否具有適用性和實用性、符合性和廣泛性、有效性和可操作性。③評價結(jié)論,培訓存在的主要問題。④對培訓過程存在的問題采取的整改措施。⑤參加評價的人員及記錄人員。
3結(jié)語
本文以危險化學品概念、安全培訓分類為切入點,從安全培訓管理制度、檔案管理、培訓計劃、培訓授課、考核、效果評價等角度詳細論述了危險化學品企業(yè)安全培訓管理對策,多角度入手,以期全面提高危險化學品企業(yè)安全培訓質(zhì)量。
作者: 單位:大連來克精化有限公司
參考文獻:
[1]杜豐才,張季勇.淺談危險化學品倉庫安全防護措施[J].商品與質(zhì)量,2016,(14).
【寫作格式】
一、標題
寫清楚對什么項目的自查報告
二、寫作內(nèi)容
1、企業(yè)/部門/個人的基本情況介紹
2、本次自查的依據(jù),自查范圍和內(nèi)容
3、自查中發(fā)現(xiàn)的問題
4、整改措施及整改計劃
三、結(jié)尾
一般用語:特此報告,也可以省略不寫。
四、落款
自查單位名稱與日期
【自查報告范文】 安全自查情況報告
為了進一步加強安全管理工作,切實保障廣大職工的生命安全和財產(chǎn)安全,保證正常的安全生產(chǎn)秩序。我洗煤廠根據(jù)安全生產(chǎn)要求,結(jié)合自身實際情況,對全廠安全工作進行了全面認真細致的檢查,并針對安全生產(chǎn)硬、軟件的管理與應(yīng)用開展了隱患排查治理活動,現(xiàn)將自查整改情況報告如下:
一、基本情況
我洗煤廠是一座年入洗原煤120萬噸的重介工藝洗煤廠,于20xx年9月投資5500萬元開始動工建設(shè),于20xx年8月23日以x環(huán)審[20xx]106號文對《xxx廠年入洗原煤120萬噸生產(chǎn)線改擴建項目》試生產(chǎn)進行了批復(fù)。各項手續(xù)齊全,安全設(shè)施到位。
二、安全管理方面
1、安全組織機構(gòu)建立和健全
我廠建立了以廠長為第一責任人的安全管理機構(gòu),制定了安全生產(chǎn)責任制度、安全管理制度。配備了專職的安全員負責各類安全生產(chǎn)規(guī)章制度、規(guī)程、安全措施的監(jiān)督檢查、違章、違紀的監(jiān)督檢查、現(xiàn)場安全隱患排查、協(xié)助每月組織一次全廠的安全大檢查并監(jiān)督問題整改和復(fù)查驗收、安全宣傳教育工作、安全事故追查、分析、處理、消防安全管理工作。日常安全管理工作由機電科具體負責,形成了自上而下的安全保證體系。做到了責任到人,職責明確,確保了安全、文明生產(chǎn)的順利進行。
2、安全管理制度和責任制的落實情況
(1)為了把安全生產(chǎn)工作做實、做細,我廠制訂了《安全檢查制度》,嚴格執(zhí)行《安全教育和培訓制度》、《安全檔案管理制度》、《勞保用品管理及發(fā)放制度》、《職業(yè)危害預(yù)防及職業(yè)病定期檢查制度》、《工傷事故管理制度及檔案》、《安全生產(chǎn)獎懲制度》、《設(shè)備安全管理制度》《化學品管理制度》等,印發(fā)了《項目部安全文明施工考核辦法》、《項目部安全文明施工獎罰辦法》,編制了《重大安全事故應(yīng)急預(yù)案》、《防汛應(yīng)急預(yù)案》等,制定了《安全生產(chǎn)責任制度》,明確了各部門、各崗位的安全職責。
(2)制定了完善的危險作業(yè)安全管理制度,對票證、動火、高空作業(yè)、電氣、設(shè)備內(nèi)檢查檢修、吊裝等危險作業(yè)都作出了明確的規(guī)定。
(3)各種規(guī)程齊全完善,做到了全體職工在上崗前嚴格依據(jù)《安全教育和培訓制度》進行安全培訓,一般崗位職工經(jīng)過相關(guān)技術(shù)培訓和《操作規(guī)程》、《崗位責任制》的學習、專業(yè)人員經(jīng)過特種作業(yè)技術(shù)培訓都能確保熟練掌握其相應(yīng)的安全操作技能。
三、應(yīng)急救援方面
1、我廠在危險源管理工作中嚴格依據(jù)《危險源應(yīng)急預(yù)案》進行操作,各種標識掛牌規(guī)范,監(jiān)控合理有效,安全防護設(shè)施齊全,做到了按規(guī)定進行監(jiān)測、評估、審報并建檔。
2、建立了切實可行的應(yīng)急救援體系,制定了相應(yīng)的應(yīng)急救援預(yù)案,并能按規(guī)定組織演練。
3、按規(guī)定建立了應(yīng)急救援組織機構(gòu),配備了必備的救援器材。
四、人員管理
1、企業(yè)正、副廠長,特種作業(yè)人員經(jīng)過了有資質(zhì)單位的安全培訓,并具有資格證。
2、在用工管理工作中,嚴格執(zhí)行《勞動法》,并與職工簽訂了勞動合同。
3、給固定工作人員繳納了相應(yīng)的保險,以確保職工的切身利益不受任何損害。
4、各種作業(yè)人員能夠熟練掌握其相應(yīng)的操作技能,并遵守其相應(yīng)的作業(yè)規(guī)程。
5、對職工所從事崗位的危害性、可能發(fā)生的事故做了充分的學習與預(yù)防性演練,并具備一定的緊急處理能力。
五、職業(yè)危害的管理
1、我廠職業(yè)危害場所重點是準備車間,項目建成試運行的同時已嚴格按“三同時”要求全部落實到位。已經(jīng)進入監(jiān)測驗收程序。
2、為了有效保障職工的身心健康不受職業(yè)危害,按規(guī)定配備了符合行業(yè)標準的勞動保護用品。
3、我廠重大危險源為工業(yè)用放射源,在試運行前已嚴格根據(jù)國家相關(guān)規(guī)定安裝了報警裝置、防護器材,配備了個人劑量儀、并參加了由省相關(guān)部門組織的培訓,做到了持證上崗。完善了暫存庫,確保人與源的雙重安全。
4、根據(jù)國家對有毒有害崗位的明確規(guī)定,抱著對職工負責的嚴正態(tài)度,完善了有毒有害崗位職工的體檢體系。
六、安全管理中存在的問題及整改措施
1、在安全管理過程中的臺帳、檔案不完善。
整改措施:責成機電科盡快規(guī)范臺帳,建立檔案。
2、安全生產(chǎn)管理制度不完善。
整改措施:責成相關(guān)部門及人員編制系統(tǒng)的安全管理制度。
3、安全管理人員缺少有資質(zhì)單位的安全培訓。
